Sürgős javítást adott ki az Adobe a Flash lejátszóhoz, miután biztonsági szakemberek egy olyan sebezhetőséget fedeztek fel, amin keresztül zsarolóvírusok támadhatják a felhasználókat. A kiegészítés emellett még 24 más, kritikus problémát is javít.
A cég azt ajánlja, hogy minél előbb frissítsük a szoftvert. Aki nem engedélyezte böngészőjében az automatikus frissítést, az Adobe oldaláról telepítheti manuálisan.
A japán biztonsági szoftvereket gyártó Trend Micro Inc. március 31-én jelezte az Adobenek, hogy a Cerber nevű zsarolóvírust a Flashen keresztül terjesztik a támadók. A Cerbernek egy olyan aljas képessége is van, hogy hangosan felolvassa a felhasználónak a felhívást, hogy fizessen, ami ijesztőbb hatást vált ki, mint a sima szöveges üzenet.
Mi az a zsarolóvírus?
A zsarolóvírusok (ransomware) rendkívül rosszindulatúak. A kártevő lényege, hogy a fertőzött számítógépen tárolt, fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Az értékes fájlokért nemritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.Szinte minden hónapban érkezik már egy jelentősebb foltcsomag a Flash lejátszóhoz, a szabványnak hírhedten rossz a védelme. Maga a cég sem ad már sok időt a szabványnak: az Adobe tavaly decemberben jelentette be, hogy megszünteti a Flash márkát, és elkezdi a kivezetést, az átállást a HTML5 technológiára. A Mozilla nyáron megelégelve a dolgot, blokkolta is a kiegészítőt.
A Microsoft is lassan megválik tőle. A Windows 10 évfordulós frissítésével frissül a cég Edge böngészője is, ami magától fogja szüneteltetni azokat a Flash-alapú tartalmakat, amelyek nem kulcsfontosságúak, például az animációkat vagy reklámokat. Ezek nem fognak automatikusan elindulni, és csak akkor játszódnak le, ha a felhasználó ráklikkel.
A váltással arra szeretnék ösztönözni a fejlesztőket, hogy váltsanak a modern webes szabványokra. A Microsoft már keresi a módját annak, hogy a Flash ne legyen a webes alapélmény része.